潜心习安全

近段时间不管遇到什么站只要其具备内网渗透环境，都手痒想打一打，这里写一下内网穿透原理及周边一些相关概念的解释，最后说一下怎样把frp用于内网渗透当中。

前段时间的几次渗透测试中有几个有意思的sql注入，记录一下注入的绕过过程，网站地址及部分信息都有模糊处理，并已反映给相关单位。

内网渗透过程，不同于常规web渗透，对于初学者可能会感到无从下手。这里记录我初识内网渗透的一些思路与经验，部分来源于互联网。
在说到内网渗透，肯定需要你已经拿到某一服务器的shell作为前提，而且该shell要具有一定的权限，并以此横向扩展渗透面，继而拿下内网大部分权限。

记录php_bugs代码审计。所有代码均来自：https://github.com/bowu678/php_bugs
这里仅作为本人二次消化、记录。此处为第二部分(4~8)，后面待更。

记录php_bugs代码审计。所有代码均来自：https://github.com/bowu678/php_bugs
这里仅作为本人二次消化、记录。此处为第一部分(1~3)，后面待更。

今天本来打算写一个网站seo优化的pytools，但是在分析数据包时意外发现不蒜子的加载也太慢了吧，往往网页内容加载完了，不蒜子还要加载10+，于是想到很多访问都没通过不蒜子记录。于是随手写了个脚本来刷不蒜子访问统计量。没用的代码，纯属自娱自乐。

最近闲来无事，src也刷累了，无意间看到一朋友的定位脚本感觉很酷，寻思着自己写一个，而且还方便补天刷洞。

这是一个简单的thinkcmf的exp,实际上代码只用了requests库就完成了,但是为了使用体验还用了argparse库编写用户友好的命令行接口.下面来说说脚本探测的几个payload.以及用法.

i3使用了快2个月，现换成了我更喜欢的dwm.
i3和dwm都放在github，包括常用依赖，及字体等。

archlinux号称最难安装的linux系统，因为它只提供命令行环境：用户可以通过选择官方存储库中提供的数千个高质量软件包来构建自定义系统，而不是删除不需要的和不需要的软件包。其pacman的软件管理基本上不存在下载不了的linux软件。

我将要实现archlinux+i3的安装，本节仅仅是archlinux的基本安装。